eo光やLalacallのフィッシングサイトが出来てるらしい。

cat-itイオ光やLalacallを装ったフィッシングサイトがあるとケイオプティコムが注意を呼びかけている。

フィッシングで関西ローカルのプロバイダ狙うとかアホかと思ったが安いSIMのマイネオの契約で全国区の顧客情報を扱うようになって、犯罪者が狙う価値が出てしまったようだ。

フィッシングサイトとは公式そっくりのホームページを作ってログイン情報を盗む犯罪サイトの事だ、ログインパスワード、個人情報や、クレジットカード番号が盗まれる場合もあってフィッシングにかかると公式のサーバー管理が完璧に行われていても対策のしようが無い、つまり使っている本人が注意するしかない。

最新のブラウザーのブラウザーを使っている場合はフィッシングサイトにアクセスするとブロックしてくれる場合もあるが完全じゃない、ブラウザーにアクセス先のサーバーの国旗が表示されて情報が出る拡張を入れたり、サイト接続の安全を検査してくれる拡張なんかを使えば異変に気付きやすい。

whoisg

スマホの場合はセキュリティ対策がアプリやブラウザレベルじゃ対策できないし、ネットバンクなどログインは専用アプリを使うようにして、ブラウザーではログイン情報を入れないようにしよう。

以下イオ光より転載

http://support.eonet.jp/news/92/

eoWEBメールをかたる不正なフィッシングサイトにご注意ください

2014/01/14掲載

昨年9月にeoWEBメールのサイトを装って、メールアドレスとパスワードを入力させる不正な偽サイト(フィッシングサイト)の存在が確認されて以来、現在までも複数回にわたり、同様の事象が確認されております。

メールアドレスとパスワードを盗まれると、悪意ある第三者がお客様になりすましてメールやサービスを利用する可能性があります。

eoWEBメールへログインする際には必ず正しいサイトであることをご確認いただきますよう、あらためてお願いいたします。

eoWEBメールのURLの確認方法

ブラウザーの[アドレス]欄に表示されているURLをご確認ください。

[新eoWEBメールの場合]

https://eowebmail.eonet.jp/
https://webmail.k-opti.com/
(eoWEBメールの正しいURLは上記の通りです。先頭は「http」ではなく「https」です。)

ブラウザーの[アドレス]欄に表示されているURLをご確認ください。

[旧eoWEBメールの場合]

https://webmail.eonet.jp/t/
https://webmail-office.eonet.jp/t/
(eoWEBメールの正しいURLは上記の通りです。先頭は「http」ではなく「https」です。)

ブラウザーの[アドレス]欄に表示されているURLをご確認ください。

また、eoの名前をかたってお客様にメールを送りつけ、フィッシングサイトへ誘導する手口の存在も確認されております。
お客様宛に届いた見覚えの無いメールの本文中に記載されているURL(リンク先)をクリックする際には、十分ご注意ください。

[フィッシングサイトへ誘導するメール(弊社にて確認できたもの)]

フィッシングサイトへ誘導するメール(サンプル)

既にサイトを開いてパスワードをご入力されてしまった場合は、至急パスワードをご変更いただきますよう、お願いいたします。

ユーザーサポートQ&A : メールアドレスのパスワードを変更したい。

eoセキュリティインフォメーション : フィッシングについて

お問い合わせ先

eoサポートダイヤル 受付時間 ;9:00から21:00(年中無休)
・eo光電話から 151(通話料無料)
・固定電話、携帯電話、PHSから 0120-919-151(通話料無料)
・他社IP電話から 050-7105-6333
番号をよくお確かめの上、お間違いのないようおかけください。

オフィスeo光に関するお問い合わせ先

お電話でのお問い合わせ
オフィスeo光インフォメーションデスク
 電話番号 0120-933-998
受付時間 9:00から17:00(土・日・祝・12/29から1/3・5/1を除く)
http://office-eo.jp/contact/